McLaren Health Care ข้อมูลรั่วไหล กระทบต่อผู้ใช้งานกว่า 2.2 ล้านราย

McLaren Health Care (McLaren) ออกมาประกาศเรื่องข้อมูลของผู้ใช้งานในช่วงปลายเดือนกรกฎาคมถึงสิงหาคมกว่า 2.2 ล้านรายรั่วไหลออกสู่สาธารณะ โดย McLaren เป็นระบบการดูแลสุขภาพแบบครบวงจรในรัฐมิชิแกน ของสหรัฐอเมริกา ซึ่งมีรายได้ต่อปี 6.6 พันล้านดอลลาร์สหรัฐ และมีโรงพยาบาล 14 แห่งในมิชิแกน ที่รองรับเตียงได้ทั้งหมด 2,624 เตียง และได้รับการสนับสนุนจากทีมแพทย์ 490 ราย รวมทั้งมีพนักงานจำนวนมาก และมีพนักงานประจำ 28,000 ราย นอกจากนี้ยังมีสัญญากับผู้ให้บริการ 113,000 ราย และขยายการเข้าถึงไปยังรัฐอินเดียนา

McLaren เผยแพร่แถลงการณ์เกี่ยวกับการถูกโจมตีในครั้งนี้บนเว็บไซต์ โดยแจ้งให้ทางการสหรัฐฯ และผู้ที่ได้รับผลกระทบทราบถึงเหตุการณ์ดังกล่าวแล้ว จากข้อมูลที่ให้ไว้ McLaren ระบุถึงการละเมิดความปลอดภัยเมื่อวันอังคารที่ 22 สิงหาคม 2023 และได้ดำเนินการตรวจสอบอย่างทันที โดยได้รับความช่วยเหลือจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ภายนอก เปิดเผยว่าการละเมิดดังกล่าวเริ่มมาตั้งแต่วันที่ 28 กรกฎาคม 2023

จากหลักฐานแสดงให้เห็นว่าเมื่อวันพฤหัสบดีที่ 31 สิงหาคม 2023 McLaren ถูกเข้าถึงเครือข่ายโดยไม่ได้รับอนุญาต ส่งผลให้ข้อมูลจำนวนหนึ่งถูกขโมยออกไป โดยข้อมูลต่อไปนี้ได้รับการยืนยันว่าถูกเปิดเผยออกมาภายในวันอังคารที่ 10 ตุลาคมที่ผ่านมา ประกอบด้วยข้อมูลดังต่อไปนี้

  • ชื่อ
  • หมายเลขประกันสังคม (SSN)
  • ข้อมูลประกันสุขภาพ
  • วันเดือนปีเกิด
  • ข้อมูลการเรียกเก็บเงินหรือการเรียกร้องค่าสินไหมทดแทน
  • การวินิจฉัย
  • ข้อมูลแพทย์
  • หมายเลขเวชระเบียน
  • ข้อมูล Medicare และ Medicaid
  • ข้อมูลยาและการสั่งยา
  • ผลการวินิจฉัย และข้อมูลการรักษา

ข้อมูลที่เปิดเผยจะแตกต่างกันไปตามแต่ละบุคคลขึ้นอยู่กับข้อมูลที่แต่ละบุคคลได้ให้ไว้กับองค์กร และบริการที่ได้รับ อย่างไรก็ตามผู้ที่ได้รับผลกระทบทั้งหมดจะได้รับการแจ้งเตือนไปยังอีเมลที่ให้ไว้กับ McLaren พร้อมคำแนะนำในการลงทะเบียนบริการปกป้องข้อมูลประจำตัวเป็นเวลา 12 เดือน

McLaren ระบุว่าปัจจุบันยังไม่มีหลักฐานว่าผู้ไม่หวังดีนำข้อมูลที่ขโมยไปใช้ในทางที่ผิด แต่ยังคงแนะนำให้ผู้ที่ได้รับผลกระทบระมัดระวังการสื่อสาร และการทำธุรกรรมกับธนาคารทั้งหมด รวมทั้งรายงานกิจกรรมที่ผิดปกติต่อหน่วยงานบังคับใช้กฎหมาย

แม้ว่าองค์กรจะไม่ได้เปิดเผยรายละเอียดมากเกี่ยวกับการโจมตี แต่ก็เป็นที่น่าสังเกตว่ากลุ่มแรนซัมแวร์ ALPHV/BlackCat น่าจะมีส่วนเกี่ยวข้องกับการโจมตีเครือข่ายของ McLaren เมื่อวันพุธที่ 4 ตุลาคมที่ผ่านมา

ผู้โจมตีได้เผยแพร่ตัวอย่างข้อมูลที่อ้างว่าขโมยมาจาก McLaren และขู่ว่าจะปล่อยข้อมูลทั้งหมดที่ส่งผลกระทบต่อผู้ใช้งานกว่า 2.5 ล้านรายออกมา

 

ที่มา : bleepingcomputer